適用対象:SQL Server
SQL Server プリンシパルにマップされているが、Windows 環境に存在しなくなった Windows ユーザーとグループに関する情報を報告します。
構文
sp_validatelogins
[ ; ]
リターン コードの値
0 (成功) または 1 (失敗)。
結果セット
| 列名 | データ型 | 説明 |
|---|---|---|
SID |
varbinary(85) | Windows ユーザーまたはグループの Windows セキュリティ識別子 (SID)。 |
NT Login |
sysname | Windows ユーザーまたはグループの名前。 |
解説
孤立したサーバー レベルのプリンシパルがデータベース ユーザーを所有している場合、孤立したサーバー プリンシパルを削除するには、先にデータベース ユーザーを削除する必要があります。 データベースユーザーを削除するには DROP USERを使います。 サーバー レベルのプリンシパルがデータベース内のセキュリティ保護可能なリソースを所有している場合は、セキュリティ保護可能なリソースの所有権を譲渡するか、削除する必要があります。 データベースの所有権を移譲するには、 ALTER AUTHORIZATIONをご利用ください。
存在しないユーザーやグループへのWindowsマッピングを削除するには、DROP LOGINをご利用ください。
アクセス許可
sysadmin または securityadmin 固定サーバー ロールのメンバーシップが必要です。
例
次の例では、存在しなくなったが、SQL Server のインスタンスへのアクセスが許可されている Windows ユーザーとグループを表示します。
EXECUTE sp_validatelogins;
GO